Τι είναι phishing και πώς να αποφύγετε τις απάτες μέσω ηλεκτρονικού ταχυδρομείου

Τι είναι phishing και πώς να αποφύγετε τις απάτες μέσω ηλεκτρονικού ταχυδρομείου

Τι είναι το phishing και πώς να αποφύγετε τις απάτες μέσω ηλεκτρονικού ταχυδρομείου.

Εάν έχετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου ή είστε κάτοχος ενός τηλεφωνικού αριθμού, πολύ πιθανό να έχετε πέσει θύμα κάποια στιγμή κατά το παρελθόν από το επικίνδυνο φαινόμενο που ονομάζεται phishing, χωρίς καν να να το έχετε αντιληφθεί.

Το ηλεκτρονικό ψάρεμα (phishing) είναι ο όρος που αποδίδεται στις διαδικτυακές απάτες που σχετίζονται με τις ηλεκτρονικές επικοινωνίες και επί της ουσίας αποσκοπεί στην δόλια απόκτηση ιδιωτικών πληροφοριών ή στην διάδοση επιβλαβούς κακόβουλου λογισμικού προς το χρήστη.

Το συγκεκριμένο φαινόμενο πήρε το όνομα του από την αλιεία, μια θαλάσσια δραστηριότητα, όπου τα επιτιθέμενα ψάρια αρπάζουν το δόλωμα από τους ψαράδες δίχως να το πάρουν είδηση. Ο παραλληλισμός αναμφισβήτητα θεωρείται εντυπωσιακός.

Σε αυτό το άρθρο θα μάθετε πώς εφαρμόζεται και διεξάγεται η τεχνική του phishing, πώς μπορείτε να εντοπίσετε μια απάτη ηλεκτρονικού ψαρέματος, και ποια είδη phishing υπάρχουν στον κόσμο του διαδικτύου.

Η πιο γνωστή μορφή ηλεκτρονικού ψαρέματος (phishing) περιλαμβάνει τη μίμηση των επίσημων μηνυμάτων ηλεκτρονικού ταχυδρομείου από αξιόπιστες εταιρείες, όπως το Amazon, το Paypal, το eBay, όλες τις τράπεζες, το Netflix, τους πάροχους κινητής τηλεφωνίας, κ.ο.κ.

Τα ηλεκτρονικά μηνύματα «phishing» μπορούν επίσης να τροποποιηθούν ως μηνύματα από μια δημόσια υπηρεσία, την κυβέρνηση, την αστυνομία ή ένα νοσοκομείο.

Οι phishers δημιουργούν με τον καλύτερο δυνατό τρόπο το ακριβές λογότυπο της εταιρείας και στη συνέχεια συνθέτουν ένα ψεύτικο ηλεκτρονικό ταχυδρομείο για να παραπλανήσουν τον χρήστη.

Οι χάκερς μέσω την ανταλλαγής μηνυμάτων κειμένου, μπορούν με ιδιαίτερη ευκολία να μιμηθούν την δραστηριότητα επικοινωνίας μιας εταιρεία, λόγω της απλότητας του μηνύματος, αλλά είναι σημαντικό να θυμόμαστε ότι καμία τράπεζα – και πολύ λίγες εταιρείες – δεν χρησιμοποιούν ούτως ή άλλως μηνύματα κειμένου για να επικοινωνήσουν με έναν πελάτη.

Συνήθως, τα μηνύματα ηλεκτρονικού ψαρέματος εξηγούν στο θύμα ότι πρέπει να ενημερώσει τα στοιχεία του λογαριασμού του / της διεύθυνση κατοικίας, τα στοιχεία της τραπεζικής κάρτας κ.ο.κ. ή να σας παροτρύνει να στείλετε χρήματα σε κάποιο άλλο τραπεζικό λογαριασμό για να κερδίσετε δήθεν κάποιο τεράστιο βραβείο.

Πολλά μηνύματα phishing ισχυρίζονται επίσης ότι οι λογαριασμοί σας έχουν κλειδωθεί ή έχουν ανασταλεί, λόγω σφάλματος ή παραβίασης του λογαριασμού σας. Κάποια άλλα ισχυρίζονται ότι λάβατε μια μη αναμενόμενη επιστροφή χρημάτων ή ότι δεν έχει πραγματοποιηθεί η πληρωμή που κάνατε για κάποιο προϊόν.

Ωστόσο η συνηθέστερη μορφή απάτης έχει τη μορφή πως είσαστε ένα από τα χιλιάδες άτομα ενός διαγωνισμού που κέρδισε ένα τρομερό βραβείο, έχοντας ως έπαθλο ένα τεράστιο οικονομικό ποσό, και κατά συνέπεια τα περισσότερα θύματα δεν μπορούν να αντισταθούν σε αυτό το ελκυστικό δέλεαρ και πέφτουν με τα μούτρα στην παγίδα που τους έστησαν οι κυβερνοεγκληματίες.

Συχνά τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται ότι η κατάσταση είναι επείγουσα και απαιτεί άμεση δράση. Μέσω αυτής της μεθοδολογίας , οι phishers πιέζουν τους παραλήπτες να πατήσουν κλικ στους κακόβουλους συνδέσμους και να δράσουν βιαστικά, με γνώμονα να μην ανιχνεύσουν την απάτη.

Ωστόσο ορισμένα άλλα μηνύματα δεν πιέζουν το χρήστη με τη μορφή του κατεπείγοντος, αφού είναι ιδιαίτερα καλοστημένη απάτη, για παράδειγμα ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαινόταν ότι στάλθηκε από το Netflix, καλούσε τους παραλήπτες να ανανεώσουν ξανά τη συνδρομή τους.

Σε ακραίες περιπτώσεις, μερικά μηνύματα ηλεκτρονικού ταχυδρομείου πολύ πιθανό να περιέχουν άγρια μη ρεαλιστικές απειλές, όπως η κατάσχεση των περιουσιακών σας στοιχείων ή ότι σας ήρθε ένα τεράστιο πρόστιμο που πρέπει να πληρωθεί άμεσα ή κάτι παρόμοιο. Και πάλι, η συγκεκριμένη τακτική βοηθά τον phisher να πείσει τον παραλήπτη να προβεί στην πληρωμή κάτω από την πίεση της ψυχολογικής βίας.

Πρέπει να επισημανθεί το γεγονός πως μία μικρή μερίδα των θυμάτων είναι αφελείς και πληρώνουν τα ποσά που τους έχουν δήθεν επιβληθεί από κάποια υπηρεσία.

Ωστόσο, απλά κάνοντας κλικ σε ένα σύνδεσμο σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να απελευθερώσουν το κακόβουλο λογισμικό που θα έχει ως αποτέλεσμα να εγκατασταθεί στον υπολογιστή σας ή τη συσκευή σας, ενδεχομένως προκαλώντας τεράστιες βλάβες, και το χειρότερο όλων είναι ότι οι χάκερς πλέον θα αποκτήσουν τον έλεγχο τη συσκευή σας από απομακρυσμένη πρόσβαση.

Στη συνέχεια, υπάρχει το πιο απειλητικό είδος Phishing. Αυτό περιλαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φτάνει, προφανώς από κάποιον φίλο σας από τις επαφές σας, ζητώντας σας βοήθεια ή αποστέλλοντας ένα σύνδεσμο για να προβείτε σε κάποια ενέργεια έκτακτης ανάγκης (αλλά φυσικά δεν είναι αυτοί).

Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται ότι προέρχεται από έναν συνάδελφο από τη δουλειά σας που σας ζητά τα φορολογικά ή μισθολογικά στοιχεία των υπαλλήλων ή ένα αίτημα για μεταφορά χρημάτων χρημάτων. Μπορεί επίσης να είναι ένα σύντομο, φιλικό μήνυμα ηλεκτρονικού ταχυδρομείου που σας παροτρύνει να το ανοίξετε για να δείτε κάποιο μυστικό που δεν πρέπει να το μάθει κανείς.

Ο τρόπος που γίνεται αυτό το είδος phishing στις επιχειρήσεις προέρχεται συνήθως μέσω έρευνας από τους χάκερς, οι οποίοι μελετούν τα θύματά τους εκ των προτέρων, μαθαίνοντας τα ονόματα, την ιεραρχία της επιχείρησης, ακόμη και την κουλτούρα που υπάρχει στο χώρο εργασίας, για να προσπαθήσουν να πείσουν το θύμα πως όντως έτσι είναι τα πράγματα.

Πώς να εντοπίσετε ένα ηλεκτρονικού ταχυδρομείου τύπου phishing.

  • Κοιτάξτε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου και παρατηρήστε αν ο αριθμός τηλεφώνου φαίνεται περίεργος και αν προέρχεται από κάποια ξένη χώρα που δεν σχετίζεται με αυτό που είναι πραγματικά.
  • Μεγεθύνετε και εξετάστε προσεκτικά το λογότυπο σε σύγκριση με αυτά που χρησιμοποιούνται από την επίσημη ιστοσελίδα της εταιρείας, μήπως ταιριάζουν ή είναι ασαφής.
  • Εξετάστε αν υπάρχουν ορθογραφικά ή γραμματικά λάθη στο μήνυμα ηλεκτρονικού ταχυδρομείου ή στο μήνυμα του κειμένου; Μπορεί να μοιάζει σαν να το έγραψαν κάποια άτομα που δεν έχουν καμία σχέση με τη γλώσσα.
  • Τοποθετήστε το ποντίκι πάνω από το σύνδεσμο ή αντιγράψτε τη διεύθυνση σύνδεσης σε ένα έγγραφο του Word, ώστε να δείτε τη διεύθυνση URL χωρίς βέβαια να κάνετε κλικ σε αυτό, με απώτερο σκοπό να διαπιστώσετε αν μοιάζει με την επίσημη διεύθυνση του ιστότοπου; Εάν βεβαιωθείτε πώς τρέχει κάτι περίεργο με το συγκεκριμένο σύνδεσμο, τότε μην κάνετε κλικ πάνω του. Μία διεύθυνση URL που έχει περίεργες λέξεις και δεν αντιστοιχούν στην επίσημη εταιρεία ή στο κύριο όνομα του ιστότοπου. Δηλαδή: Το Microsoft.maliciousdomainname (dot) com είναι μία τέτοιου είδους απάτη.